Theo tin tức từ BitouchNews, Nhà nghiên cứu tiền điện tử @LehmannLorenz cho biết trên nền tảng X rằng máy tính của ông gần như đã bị xâm nhập và các tiện ích mở rộng độc hại đã được cài đặt chỉ bằng một cú nhấp chuột. Các nhà phát triển đằng sau tiện ích mở rộng này chưa được xác minh, nhưng chỉ trong vòng một ngày phát hành, nó đã thu được 1,7 triệu lượt tải xuống (nhiều hơn bất kỳ tiện ích mở rộng nào khác) và xếp hạng hoàn hảo 5/5 sao. Sau khi tải xuống tiện ích mở rộng độc hại và trích xuất nội dung của nó, mọi thứ trông bình thường - ngoại trừ tệp "extension.js" bị xáo trộn chạy trong khi cài đặt. Các tệp nhật ký cho thấy tập lệnh cuối cùng đã bị lỗi và cuộc tấn công dựa vào việc thực thi PowerShell, chạy hoàn toàn trong bộ nhớ và không để lại dấu vết trên đĩa.
Về vấn đề này, Slow Mist Yu Xian cho rằng đây là một cuộc tấn công chuỗi cung ứng nhằm vào các nhà phát triển hợp đồng thông minh Solidity. Môi trường soạn thảo là khu vực có nguy cơ cao bị tấn công chuỗi cung ứng. Tôi luôn cố gắng cách ly và sử dụng những thứ có thể sử dụng riêng lẻ, cố gắng không cài đặt những thứ không thể cài đặt được, đảm bảo nguyên tắc “đủ là đủ”. Tất cả chuông và còi được đưa vào một máy tính độc lập hoặc máy ảo.
Bitcoin vượt qua 100.000 USD! Cột mốc mới, điểm khởi đầu mới
Trò chuyện với CocoCat Lianchuang: Giảm chi phí hơn 90%, tăng cường bảo vệ quyền riêng tư và tạo mạng lưới cơ sở hạ tầng cho các ứng dụng quy mô lớn của Web3
XRP tăng vọt, điểm nhanh 9 dự án tiền tệ phát hành liên quan đến hệ sinh thái
Airdrop lớn nhất trong năm? Airdrop trung bình trên đầu người của Hyperliquid là 28.500 USD và sự phổ biến của HYPE mang đến cơn sốt Nuggets mới